Identifisere skadelige omdirigeringer på nettstedet ditt

Hvis angripere kompromitterer nettstedet ditt, kan de sette inn skadelig kode som omdirigerer besøkende til nettsteder med phishing eller skadelig programvare. De kan også lokke besøkende til skadelige omdirigeringer via søppelpost. En slik melding kan være noe så enkelt som:

Emne: Hei!

Brødtekst: Nyhet: http://[ditt domenenavn]/jyl/wnews.php

Hvis du ser meldinger som dette om ditt eget nettsted, bør du gå gjennom nettstedsinnholdet ditt og se etter filer som inneholder skadelige omdirigeringer. Disse filene er som regel plassert i separate kataloger, som disse:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Disse filene inneholder en liste over domener og en linje med kode som utfører den faktiske omdirigeringen – de ser omtrent slik ut:

meta http-equiv="refresh" content="2; url= ">

Koden http-equiv får de besøkendes nettlesere til å laste inn det skadelige nettstedet.

Du må selvsagt snarest mulig fjerne filer som inneholder omdirigeringer.

Beskytte nettstedet ditt

Angripere kan sette inn slik skadelig kode på nettstedet ditt på mange ulike måter. Hvis dette har skjedd med deg, anbefaler vi det følgende for å sikre nettstedet:

  • Gå gjennom hostingkontoen din for å sørge for at den ikke inneholder ytterligere skadelig innhold. Vi har informasjon om dette i Hva er en FTP-kompromittering?
  • Oppdater programmene du bruker på nettstedet, til de nyeste versjonene (f.eks. WordPress, Joomla osv.).
  • Oppdater alle temaer, plugin-moduler og utvidelser til de nyeste versjonene.
  • Endre alle kontopassord (inkludert for FTP, program og databaser).
  • Oppdater antivirusprogrammet ditt og skann den lokale arbeidsstasjonen din for tegn på kompromittering.
  • Vurder å bruke programvare som Nettstedssikkerhet til å skanne nettstedet ditt for sikkerhetsproblemer og kompromitteringer. Vi har mer informasjon om dette her.

Du kan også finne mer informasjon om kompromittering av programsikkerhet i Hva om nettstedet mitt blir hacket?.


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.